我可以通过 Amazon CloudFront 托管一个动态网站,因为它们具有CNAME 通配符支持。但是,我网站的某些页面使用 HTTPS。亚马逊有一些关于如何将您的 SSL 证书与 CloudFront 分配相关联的文档,但定价显示它每月花费 600 美元,对我来说太贵了。
我的问题是......是否可以配置 CloudFront,以便从 CloudFront 提供 HTTP 请求,但 CloudFront 忽略 HTTPS 请求并直接传递到源(在我的情况下,可以免费解密 SSL的弹性负载均衡器) ?
自 2014 年 3 月起,Amazon CloudFront 支持 SNI,无需额外费用,请在此处查看详细信息。
这将允许您在 CloudFront 上使用您的 ssl 证书,而无需每月支付 600 美元。
请注意,(非常)旧的浏览器(IE7 之前、Chrome6 之前、FF 2 之前)不支持 SNI,请参阅上面的链接中的详细信息。
[注意:这个答案在 2014 年 3 月之前是正确的]
不,这对于 CloudFront 是不可能的。由于 DNS 和 SSL 的性质,用户将在 CloudFront 处理请求之前命中不匹配的证书。您可能会考虑 CloudFlare 的 SSL 产品。
据我所知,Cloudfront 仍然收取 600 美元/m 的费用,但是有一些服务可以提供更便宜的 SSL 集成。
在 CDNify(我工作的地方),我们刚刚决定免费提供这个。